6 مستودعات
Tools for securing CI/CD pipelines and infrastructure configurations.
Explore 6 awesome GitHub repositories matching part of an awesome list · DevOps Security. Refine with filters or upvote what's useful.
Trivy is a comprehensive security scanner designed to identify vulnerabilities and misconfigurations across container images, filesystems, and infrastructure as code files. It functions as a software composition analysis tool and an infrastructure security scanner, providing automated checks for CI/CD pipelines and cloud environments to ensure the integrity of the software supply chain. The tool distinguishes itself through a modular, plugin-based architecture that allows for the independent inspection of diverse targets. It utilizes a declarative policy engine to evaluate configurations agai
Vulnerability scanner for containers and software artifacts.
هذا المشروع عبارة عن مجموعة من أطر عمل التقوية (hardening) المؤتمتة وأدوار Ansible المصممة لتأمين أنظمة Linux وقواعد البيانات وخدمات SSH وخوادم الويب. يعمل كإطار عمل للتهيئة يقلل من سطح الهجوم لتوزيعات Linux من خلال التنفيذ المؤتمت لسياسات الأمان. توفر المجموعة خطوط أساس أمنية محددة لمجموعة متنوعة من الخدمات، بما في ذلك قواعد بيانات MySQL، و OpenSSH daemons، وخوادم الويب مثل Nginx و Apache. تم تصميم هذه الأدوار لإزالة الإعدادات الافتراضية غير الآمنة، وفرض طرق مصادقة آمنة، ومواءمة تهيئات النظام مع معايير الصناعة المعمول بها. يستخدم إطار العمل نموذج تهيئة يعتمد على المتغيرات وربطاً تعريفياً لضمان بقاء إعدادات الأمان متسقة عبر أدوار الخادم المختلفة. تغطي قدراته المجالات الواسعة لأمن نظام التشغيل، والتحكم في الوصول عن بُعد، وحماية قواعد البيانات.
Ansible role for automated operating system hardening.
Cloud native secrets management for developers - never leave your command line for secrets.
Secrets management tool for managing vaults across environments.
The open-source policy-as-code software that provides analysis for Multi-Cloud and SaaS environments, you can get insight with natural language (powered by OpenAI).
Policy-as-code analytics for multi-cloud and SaaS environments.
preflight helps you verify scripts and executables to mitigate chain of supply attacks such as the recent Codecov hack.
Verifies scripts and executables to mitigate supply chain attacks.
A CVE scanner which can process a pkglist.
Non-intrusive CVE scanner for CI/CD and test environments.